One-Stop Service of Payment&Risk Management

News, Tech, Services

【反洗钱观察】《修订草案》新变化分析(三)–简化/强化尽职调查何去何从?

一、“简化/强化客户尽职调查”从何而来

早在2012年,FATF新标准中指出根据客户风险高低相应采取强化或简化尽职调查措施。根据FATF对于中国第四轮评估结果,2021年央行等三部门联合出台《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》中第一章指出要有效区分“强化尽职调查”与“简化尽职调查”,根据客户风险和业务风险等级采取与风险相称的尽职审查措施,并且中国监管从正反两个方面提出对于简化/强化客户尽职调查的诠释:

  • 正面肯定“简化/强化客户尽职调查”

在众多的反洗钱监管法规中,“简化/强化的客户尽职调查”原则一再被确认,这一点是没有任何疑义的,例如《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》第二十九条至第三十一条和《法人金融机构洗钱和恐怖融资风险管理指引(试行)》第二十八条。

  • 禁止适用 “简化/强化客户尽职调查”范围

同时,中国监管法规也规定了绝对禁止适用的情形,即:若怀疑客户涉嫌洗钱、恐怖融资等违法犯罪活动的,无论其交易金额大小,都不得采取简化的客户身份识别措施,并应采取与其风险状况相称的管理措施。对于强化尽职调查目前还未存在禁止适用的情况

二、当前“简化/强化客户尽职调查”所面临的困境

  • 简化客户尽职调查

此类调查看起来内容和形式简单,但实践中其适用比一般性的客户尽职调查要困难的多,对于金融机构及其反洗钱部门的判断力是一项巨大的挑战。

首先,“风险为本”并没有真正落实在金融机构的日常风险管理中。

“风险为本”的核心,是要对金融机构业务、产品和客户群体洗钱风险进行全面梳理,因时因地置宜,对本机构的洗钱风险进行全面评估,然后分配合适的资源。然而,对于产品和业务的理解程度,往往反洗钱部门的知识和经验是不足的。比如,中国的证券业、基金业、期货业和保险业而言,因为境外投资者极少,其制裁风险就显著小于洗钱风险,那么对于制裁风险管理的资源就不必如银行业那样配置。目前多数金融机构过于依赖第三方软件服务商来设计风控模型和调整参数,产品和业务部门的协作几乎是完全缺位的,在不能准确判断业务和产品风险的情境下,适用“简化客户尽职调查”显然激进和过于冒险的。

其次,“简化客户尽职调查”对于制定标准化的规章制度难度很高。

一旦将“简化的客户尽职调查”的适用情形写入金融机构的反洗钱手册,则相关业务部门必然会希望更多地适用,尤其是在面对强势客户的情形下。但“简化客户尽职调查”的制度设计,是为了“低风险客户”而非“强势客户”而适用,如果不理解这一制度设计的初衷,反而可能会增加业务部门与反洗钱部门的内部不同意见,徒增矛盾。一刀切地适用标准化的客户尽职调查,在一定程度上可以降低反洗钱内部管理的难度。

再次,“简化客户尽职调查”可能面临不确定的监管风险。

在简化的情形中,尤其是“允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料”,便完成客户尽职调查。比如对于集团内其他金融机构推荐的客户,是否可以先开户做业务,再识别身份?又如,对在证券交易所上市的股份有限公司,是否可以对其董事会成员或高级管理人员的身份证件可否直接豁免?在监管并没有发出指导性问答或案例指导的情况下,如果反洗钱人员的判断出现监管不予认可的情形,则可能会直接产生不确定的监管风险。为了稳妥起见,金融机构不敢适用“简化的客户尽职调查”也是情在理中。

首先,“强化尽职调查”需要很难获得“完整的客户信息”

银行等金融机构对于客户的了解,大多仅局限于客户最初建立业务关系时所提供身份证及营业执照等有限的资料,很难对客户的经营状况、关联企业、资金往来对象、营业范围等方面有深入的了解和认识,进而很难按照“一法四规”中所要求的获取到“完整的客户信息”,从某种角度来讲 “可疑交易报告”的规定往往成为一纸空文,缺乏实际可操作性。

其次,“强化尽职调查”实操过程消耗大量人力物力

为了完成客户“全生命周期”的识别,以及对于“完整的客户信息”的识别,高风险的客户往往需要提供更加复杂的补充材料,这就需要相关的风控人员进行更加细致以及更加全面进行材料及背景的审核。例如:某金融机构要求与其合作的需要进行EDD跨境电商额外提供证明材料,包括但不限于:

  • 主要供货资料及业务关系证明文件,如协议、发票、付款银行通知等;交易明细记录与相关物流记录必须一致;货品供应的位置和货品的库存情况;仓库拥有/租赁证明。
  • 获取有关客户资金或财富来源的信息;法人或/和UBO的经营履历及证明文件;法人或/和UBO的资产规模及证明文件;预计交易量及其预测理由;业务计划和可行方案;
  • 过去和现在合作的收单行或/和第三方支付服务商清单以及终止合作的原因;获取客户风险管理能力信息;争议/拒付政策和记录;合规政策和记录;欺诈政策和记录。

以上材料的审核对于风控人员的专业度要求以及人员的审核工作量也是一个巨大的挑战。

三、“简化/强化客户尽职调查”应向何去

  • 简化尽职调查

中国反洗钱监管法规通过列举方式,对“简化客户尽职调查”的形式进行了规定,在法规层面赋予了金融机构极大的灵活性,根据相关专家对于《修订草案》解读,对低风险客户可以采取简化的尽职调查流程及其他风险控制措施,但是应当至少保留客户的实名制验证,此外可酌情采取的措施包括但不限于:

  • 在建立业务关系后再核实客户实际受益人或实际控制人的身份;
  • 适当延长客户身份资料的更新周期;
  • 在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度;
  • 对于风险等级较低客户异常交易的对手方仅涉及各级党政军警、司法、政协等低风险客户的,可直接利用技术手段予以筛除;
  • 在风险可控情况下,允许金融机构工作人员合理推测交易目的和交易性质,而无需收集相关证据材料。
  • 强化尽职调查

金融机构可以采取的强化尽职调查措施主要有:

  • 提高客户信息的审查和更新频率。通过联网核查公民身份信息系统、工商登记系统、征信系统、海外关联机构协查认证等方式,核实客户身份和背景信息;
  • 获取业务关系和交易目的、资金来源和用途的相关信息; 如业务需求背景、交易目的、交易性质、资金来源和用途、交易对手方、交易受益人;
  • 对客户的交易方式、交易规模、交易频率等实施合理限制。例如:经机构高层审批后采取措施限制客户或账户交易方式、规模、频率等,特别是客户通过非柜面方式办理业务的金额、次数和业务类型;
  • 与客户建立、维持业务关系, 或者为客户办理业务, 需要获得高级管理层的批准;
  • 加强对客户及其交易的监测分析。深入了解客户的交易信息,如生产经营情况、财务状况、行业状况、上下游合作伙伴、母公司和关联企业、业务历史记录、资信评级记录、其他通过公共数据库或互联网渠道获取的信息;

对于以上复杂且冗长的审查内容,可以利用现代化的审核工具简化相关工作量,例如中付技术全球风险名单系统,帮助各大金融机构进行客户尽职调查、反洗钱、风险评估等业务,该系统严格按照央行监管要求设计,保证各金融机构免受洗钱、恐怖融资等的风险困扰。中付技术全球风险名单强化了尽职调查审核清单,包含

  • 客户身份认证以及实益所有权识别
  • 制裁名单筛查
  • 负面信息
  • CDD 陈述 vs. 实际业务活动
  • 交易监控-警报,调查案件,可疑交易报告,执法质询

“机械适用标准化的客户尽职调查,绝不是好的反洗钱风险管理。作为国际上推崇、中国反洗钱监管认可的基础方法论,“简化/强化客户尽职调查”不应该成为一项沉睡的制度,监管部门和金融机构应共同努力将之发展成为一项提高客户身份识别效率、合理控制尽职调查风险的有效实践。

【注】

文章部分内容参考:

https://mp.weixin.qq.com/s/JVekP7Je1gpc9032NUF3zA

https://mp.weixin.qq.com/s/j3WNoZrJYXOMaRNY87BgYw

《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法(修订草案征求意见稿)》

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
en_USEN